FAQ'er angående sikkerhed, fortrolighed og GDPR

Tilgængelig for:
Free
Premium
Business

Har du et spørgsmål om vores sikkerhed, brugervilkår, fortrolighedspolitik eller overholdelse af GDPR? Læs videre for svar:

Q: Hvad er GDPR?

General Data Protection Regulation (GDPR) er en kommende regulering, der skal hjælpe borgere og indbyggere i EU med at beskytte deres personoplysninger ved at præcisere, hvordan sådanne data indsamles, behandles og lagres. Hos Doist planlægger vi at opfylde betingelserne fuldt ud den 25. maj, 2018.

Q: Opfylder Doist GDPR-betingelserne?

A: Planen er at Doist og vores tjenester, Todoist og Twist, skal være fuldt ud i overensstemmelse med GDPR senest den 25. maj, 2018.

Q: Vil vores kunder kunne bruge Doist-produkter og -tjenester uden at risikere brud på GDPR?

A: Ja, fra vores side. Hvis jeres kunder befinder sig et sted, hvor GDPR anvendes, skal de selvfølgelig sørge for, at deres egen forretningsmetoder er i overensstemmelse med GDPR.

Q: Hvilke typer personlige data indsamler Doist?

A: Når du registrerer dig på Todoist og Twist, giver du frivilligt oplysninger såsom dit navn og din e-mailadresse. Du kan til enhver tid ftilgå og opdatere disse oplysninger i dine personlige Kontoindstillinger.

Derudover giver du os tilladelse til at bruge følgende data, når du bruger vores tjenester:

      • E-mail
      • IP-adresse
      • Enheds-ID
      • Navn Efternavn (valgfrit, behandles ikke)
      • Job (valgfrit, behandles ikke)
      • Telefonnummer (valgfrit, behandles ikke)
      • CVR-nummer (valgfrit)
      • Faktureringsadresse (for Premium-konti)

Q: Hvorfor indsamler Doist personlige data?

A: Data vi indsamler er nødvendige for, at vi kan levere dig vores tjenester og bruges til at forbedre Twist and Todoist.

Q: Hvordan tilgår og eksporterer jeg mine personlige data?

A: Vi giver fuld adgang til data via vores API, som giver dig mulighed for at hente de personlige data, der blev leveret til os og/eller overføre den til en anden controller. Du kan finde vores API til Twist og Todoist her:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Bemærk venligst, at betalingsoplysninger og integrationer ikke er tilgængelige via vores API. Såfremt du ønsker at få disse oplysninger, bedes du kontakte vores support-team.

Q: Hvordan behandler Doist data?

A: Doist betragtes som en dataprocessor, hvilket betyder at Doist styrer hvordan dine brugerdata behandles og er ansvarlig for de data, der skal behandles efter GDPR-regler. Selvom Doist ejer koden, databaserne og alle rettigheder til Todoist og Twist-applikationerne, bevarer du alle rettigheder til dine data.

Når det er absolut nødvendigt, anvender vi GDPR-kompatible tredjepartstjenester og hosting-partnere som Stripe, AWS og Google G-Suite. I disse tilfælde træffer vi de nødvendige sikkerhedsforanstaltninger for at sikre, at vi er GDPR-kompatible, når vi sender og modtager data fra tredjeparten.

Tjek Todoists politikker for sikkerhed og fortrolighed og Twists politikker for sikkerhed og fortrolighed for yderligere information.

Q: Behandler I data uden for EU?

A: Ja vi gør. Vi behandler data i Nord Virginia, USA, ved hjælp af Amazon Web Services (AWS). Vi indsamler så lidt data som muligt, og alle data krypteres ved hjælp af AES 256-kryptering.

Q: Sælger I nogensinde data?

A: Nej, vi sælger aldrig data.

Q: Hvor længe lagrer I personlige data?

A: Vi lagrer personlige data, der er givet til os frivilligt, på vores servere, så længe din konto er aktiv med undtagelse af fil-uploads, som kun fjernes, når den tilknyttede opgavekommentar er udtrykkeligt slettet. Fil-uploads kan slettes efter anmodning ved at kontakte vores support-team og give dem linket til den pågældende fil. I overensstemmelse med GDPR vil dine data blive slettet så hurtigt som muligt. Dataene vil senest blive slettet en måned efter modtagelsen af sletningsanmodningen.

Q: Tilbyder Doist en databehandlingsaftale (DPA)?

A: Selvom vi ikke kan underskrive DPA'er endnu, har vi til hensigt at tilbyde en, der træder i kraft senest 25. maj, når GDPR træder i kraft. Hvis du ønsker at modtage en DPA fra os, når den er klar, så kontakt venligst vores support-team.

Q: Hvordan sikres personlige data?

A: Vi begrænser medarbejderes adgang til personlige data til et meget begrænset antal ansatte, hvilke er dem der udelukkende har brug for adgangen for at kunne forbedre Todoist og Twist.

Vi tester, vurderer og evaluerer regelmæssigt effektiviteten af vores processer og teknologi.

Vi bruger kryptering til at beskytte data.

Q: Hvordan krypteres personlige data?

A: Når brugerdata er gemt på servere og i databaser, bruger Doist AES 256-kryptering. Når dataene sendes eller modtages, krypteres de med TLS 1.1 eller derover. Data backups på vores servere er krypteret med AES256 og signeret af RSA med 2048 nøglelængde.

Derudover opretter Todoist dagligt automatiske backups i app'en til Premium og Business-brugere. Vi træffer de nødvendige sikkerhedsforanstaltninger for at sikre, at disse er godt beskyttede ved at opretholde et sikkerhedssystem, der forhindrer uautoriseret adgang.

Da GDPR har forskellige krav, vil jeres krav til overholdelse afhænge af jeres præcise omstændigheder. Hvis I har specifikke spørgsmål eller behov, bedes I kontakte vores support-team.